cz.abclinuxu.datoveschranky.impl.MessageValidator Maven / Gradle / Ivy
Show all versions of isds Show documentation
package cz.abclinuxu.datoveschranky.impl;
import cz.abclinuxu.datoveschranky.common.entities.Attachment;
import cz.abclinuxu.datoveschranky.common.entities.DataBox;
import cz.abclinuxu.datoveschranky.common.entities.DeliveryEvent;
import cz.abclinuxu.datoveschranky.common.entities.DeliveryInfo;
import cz.abclinuxu.datoveschranky.common.entities.DocumentIdent;
import cz.abclinuxu.datoveschranky.common.entities.Hash;
import cz.abclinuxu.datoveschranky.common.entities.Message;
import cz.abclinuxu.datoveschranky.common.entities.MessageEnvelope;
import cz.abclinuxu.datoveschranky.common.entities.MessageState;
import cz.abclinuxu.datoveschranky.common.entities.MessageType;
import cz.abclinuxu.datoveschranky.common.entities.TimeStamp;
import cz.abclinuxu.datoveschranky.common.entities.content.Content;
import cz.abclinuxu.datoveschranky.common.Config;
import cz.abclinuxu.datoveschranky.common.DataBoxException;
import cz.abclinuxu.datoveschranky.common.Utils;
import cz.abclinuxu.datoveschranky.common.interfaces.AttachmentStorer;
import cz.abclinuxu.datoveschranky.ws.dm.TDelivery;
import cz.abclinuxu.datoveschranky.ws.dm.TDeliveryMessageOutput;
import cz.abclinuxu.datoveschranky.ws.dm.TEvent;
import cz.abclinuxu.datoveschranky.ws.dm.TFilesArray.DmFile;
import cz.abclinuxu.datoveschranky.ws.dm.TMessDownOutput;
import cz.abclinuxu.datoveschranky.ws.dm.TReturnedMessage;
import cz.abclinuxu.datoveschranky.ws.dm.TReturnedMessage.DmDm;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.xml.bind.JAXBContext;
import javax.xml.bind.JAXBElement;
import javax.xml.bind.Unmarshaller;
import javax.xml.datatype.XMLGregorianCalendar;
import javax.xml.parsers.SAXParserFactory;
import javax.xml.transform.Result;
import javax.xml.transform.Source;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerConfigurationException;
import javax.xml.transform.TransformerException;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.sax.SAXSource;
import javax.xml.transform.stream.StreamResult;
import org.w3c.dom.Element;
import org.xml.sax.Attributes;
import org.xml.sax.InputSource;
import org.xml.sax.SAXException;
import org.xml.sax.XMLReader;
import org.xml.sax.helpers.XMLFilterImpl;
/**
* Třída pro práci s podepsanými zprávami, umožňuje ověření podpisu a časového
* razítka, extrakci příloh z podepsané zprávy a výpočet haše zprávy.
*
*
* TODO: Rozhrání a implementace této třídy přejde předělat, nyní slouží pouze za
* účelem testování. Implementace je neefektivní.
*
* @author xrosecky
*/
public class MessageValidator {
private static final String encoding = "UTF-8";
private static final String startTag = "
* - zpráva je podepsaná platným certifikátem
* - časové razítko je podepsané platným certifikátem
* - haš časového razítka a haš zprávy (element dmHash) jsou totožné a
* souhlasí se spočítaným hašem ze zprávy způsobem definovaným
* v dokumentaci k ISDS.
*
* Validace zpráv probíha proti certifikátům, které jsou předány při
* volání konstruktoru této třídy, ne proti přiloženým certifikátům k
* časovému razítku či podpisu zprávy.
*
* Pokud zpráva nesplnuje výše uvedené podmínky, je vyhozena vyjímka
* DataBoxException s detailním popisem chyby.
*
* @param asPKCS7 zpráva v obalu PKCS#7
* @return zpráva včetně příloh
* @throws DataBoxException při neúspěšné validaci
*/
public Message validateAndCreateMessage(byte[] asPKCS7, AttachmentStorer storer, boolean checkHash) throws DataBoxException {
byte[] asXML = validator.readPKCS7(asPKCS7);
MarshallerResult result = null;
try {
result = load(TMessDownOutput.class, asXML);
} catch (Exception ex) {
throw new DataBoxException("Nemohu demarsalovat zpravu", ex);
}
TMessDownOutput out = (TMessDownOutput) ((JAXBElement) result.value).getValue();
TReturnedMessage tMessage = out.getDmReturnedMessage().getValue();
MessageEnvelope envelope = null;
if (result.rootUri.endsWith("/v20/SentMessage")) {
envelope = this.buildMessageEnvelope(tMessage, MessageType.SENT);
} else if (result.rootUri.endsWith("/v20/message")) {
envelope = this.buildMessageEnvelope(tMessage, MessageType.RECEIVED);
} else {
logger.log(Level.SEVERE, String.format("Neplatny namespace '%s' u zpravy.",
result.rootUri));
envelope = this.buildMessageEnvelope(tMessage, MessageType.CREATED);
}
Message message = buildMessage(envelope, tMessage, storer);
Hash messageHash = new Hash(tMessage.getDmHash().getAlgorithm(), tMessage.getDmHash().getValue());
if (checkHash) {
Hash rightHash = computeMessageHash(asXML, message.getTimeStamp().getHash().getAlgorithm());
if (!rightHash.equals(message.getTimeStamp().getHash())) {
throw new DataBoxException("Poruseni integrity zpravy, spocitany has zpravy "
+ "nen roven hasi uvedenemu v casovem razitku.");
}
if (!rightHash.equals(messageHash)) {
throw new DataBoxException("Poruseni integrity zpravy, spocitany hash zpravy "
+ "nen roven hasi uvedenemu ve zprave.");
}
}
return message;
}
public DeliveryInfo createDeliveryInfo(byte[] asPCKS7) {
byte[] asXML = validator.readPKCS7(asPCKS7);
MarshallerResult result = null;
try {
result = load(TDeliveryMessageOutput.class, asXML);
} catch (Exception ex) {
throw new DataBoxException("Nemohu demarsalovat zpravu", ex);
}
TDeliveryMessageOutput delivery = (TDeliveryMessageOutput) ((JAXBElement) result.value).getValue();
return MessageValidator.buildDeliveryInfo(delivery.getDmDelivery().getValue());
}
/**
* Spočítá haš zprávy jak je definován v ISDS u zprávy v XMLku, tzn.
* od elementu <p:dmDm> až po </p:dmDm> včetně (od zobáčku po zobáček).
*
* DOM ani SAX nezachovává fyzickou strukturu, např. mezery oddělujíci
* atributy (třeba "<a href='bla bla'/>" vs "<a href='bla bla'/>" ) a haš v
* takovém případě by nevyšel, takže se na to musí jít takhle přímo, tzn. najít
* v posloupnosti bytů počátek elementu <p:dmDm> a konec elementu </p:dmDm> a
* z této posloupnosti vypočítat haš zprávy.
*
* TODO: místo pole bajtů to bude akceptovat InputStream a hledat začátek
* a konec pomocí stavového automatu a obsah mezi nimi po částech pumpovat
* do hašovací funkce, takže spočítání haše bude efektivní z hlediska času
* a paměti, ne jako tohle, kde alokuji velký String v paměti...
*/
static Hash computeMessageHash(byte[] messageInXML, String algorithm) throws DataBoxException {
try {
// keep it simple, stupid...
String asString = new String(messageInXML, encoding);
int startAt = asString.indexOf(startTag);
int endAt = asString.indexOf(endTag);
String substr = asString.substring(startAt, endAt + endTag.length());
byte[] toHash = substr.getBytes(encoding);
MessageDigest md = MessageDigest.getInstance(algorithm);
md.update(toHash);
return new Hash(algorithm, md.digest());
} catch (NoSuchAlgorithmException nsae) {
throw new DataBoxException(nsae.toString(), nsae);
} catch (UnsupportedEncodingException uee) {
throw new DataBoxException(uee.toString(), uee);
}
}
public static DeliveryInfo buildDeliveryInfo(TDelivery delivery) {
return MessageValidator.buildDeliveryInfo(null, delivery);
}
public static DeliveryInfo buildDeliveryInfo(MessageEnvelope env, TDelivery delivery) {
DeliveryInfo result = new DeliveryInfo();
XMLGregorianCalendar accepted = delivery.getDmAcceptanceTime();
if (accepted != null) {
result.setAccepted(accepted.toGregorianCalendar());
}
XMLGregorianCalendar delivered = delivery.getDmDeliveryTime();
if (delivered != null) {
result.setDelivered(delivered.toGregorianCalendar());
}
result.setHash(new Hash(delivery.getDmHash().getAlgorithm(), delivery.getDmHash().getValue()));
if (env != null) {
result.setMessageEnvelope(env);
}
List events = new ArrayList();
for (TEvent tEvent : delivery.getDmEvents().getDmEvent()) {
DeliveryEvent event = new DeliveryEvent(tEvent.getDmEventTime().toGregorianCalendar(), tEvent.getDmEventDescr());
events.add(event);
}
result.setEvents(events);
return result;
}
MessageEnvelope buildMessageEnvelope(TReturnedMessage message, MessageType type) {
MessageEnvelope result = new MessageEnvelope();
result.setState(MessageState.valueOf(message.getDmMessageStatus().intValue()));
XMLGregorianCalendar accepted = message.getDmAcceptanceTime();
if (accepted != null) {
result.setAcceptanceTime(accepted.toGregorianCalendar());
}
XMLGregorianCalendar delivered = message.getDmDeliveryTime();
if (delivered != null) {
result.setDeliveryTime(delivered.toGregorianCalendar());
}
result.setType(type);
DmDm mess = message.getDmDm();
return buildMessage(mess, result);
}
MessageEnvelope buildMessage(DmDm mess, MessageEnvelope result) {
// id zprávy a předmět
result.setMessageID(mess.getDmID());
result.setAnnotation(mess.getDmAnnotation());
// odesílatel
String senderID = mess.getDbIDSender();
String senderIdentity = mess.getDmSender();
String senderAddress = mess.getDmSenderAddress();
DataBox sender = new DataBox(senderID, senderIdentity, senderAddress);
result.setSender(sender);
// příjemce
String recipientID = mess.getDbIDRecipient();
String recipientIdentity = mess.getDmRecipient();
String recipientAddress = mess.getDmRecipientAddress();
DataBox recipient = new DataBox(recipientID, recipientIdentity, recipientAddress);
result.setRecipient(recipient);
// identifikace zprávy odesílatelem
String senderIdent = mess.getDmSenderIdent();
String senderRefNumber = mess.getDmSenderRefNumber();
result.setSenderIdent(new DocumentIdent(senderRefNumber, senderIdent));
// identifikace zprávy příjemcem
String recipientIdent = mess.getDmRecipientIdent();
String recipientRefNumber = mess.getDmRecipientRefNumber();
result.setRecipientIdent(new DocumentIdent(recipientRefNumber, recipientIdent));
result.setRecipientIdent(new DocumentIdent(recipientRefNumber, recipientIdent));
result.setToHands(mess.getDmToHands());
// a máme hotovo :-)
return result;
}
protected Message buildMessage(MessageEnvelope envelope, TReturnedMessage message, AttachmentStorer storer) {
// doplnit obalku daty z prijate zpravy
buildMessage(message.getDmDm(), envelope);
List attachments = new ArrayList();
for (DmFile file : message.getDmDm().getDmFiles().getDmFile()) {
Attachment attachment = new Attachment();
attachment.setDescription(file.getDmFileDescr());
attachment.setMetaType(file.getDmFileMetaType());
attachment.setMimeType(file.getDmMimeType());
OutputStream os = null;
try {
try {
os = storer.store(envelope, attachment);
if (file.getDmEncodedContent() != null) {
os.write(file.getDmEncodedContent());
} else if (file.getDmXMLContent() != null) {
os.write(toByteArray(file.getDmXMLContent().getAny()));
} else {
throw new IllegalArgumentException(
"both file.getDmEncodedContent() "
+ "and file.getDmXMLContent() are null, messageId is "
+ envelope.getMessageID());
}
} finally {
if (os != null) {
os.close();
}
}
} catch (IOException ioe) {
throw new DataBoxException("Nelze zapisovat do vystupniho proudu", ioe);
}
attachments.add(attachment);
}
TimeStamp ts = validator.readTimeStamp(message.getDmQTimestamp());
return new Message(envelope, ts, null, attachments);
}
public Message readZFO(byte[] input, AttachmentStorer storer) {
MarshallerResult result = null;
try {
result = load(TMessDownOutput.class, input);
} catch (Exception ex) {
throw new DataBoxException("Nemohu demarsalovat zpravu", ex);
}
TMessDownOutput out = (TMessDownOutput) ((JAXBElement) result.value).getValue();
TReturnedMessage tMessage = out.getDmReturnedMessage().getValue();
MessageEnvelope envelope = null;
if (result.rootUri.endsWith("/v20/SentMessage")) {
envelope = this.buildMessageEnvelope(tMessage, MessageType.SENT);
} else if (result.rootUri.endsWith("/v20/message")) {
envelope = this.buildMessageEnvelope(tMessage, MessageType.RECEIVED);
} else {
envelope = this.buildMessageEnvelope(tMessage, MessageType.CREATED);
}
Message message = this.buildMessage(envelope, tMessage, storer);
return message;
}
private static class MarshallerResult {
public Object value;
public String rootUri;
public MarshallerResult(Object val, String uri) {
this.value = val;
this.rootUri = uri;
}
}
// viz dokumentace k ISDS, upraví u stažené nebo odeslané zprávy jmenný prostor,
// aby to šlo úspěšně přes JAXB zpátky demaršalovat a validovat proti schématu.
private static class DBMessageXMLFilter extends XMLFilterImpl {
private static final String namespace = "http://isds.czechpoint.cz/v20";
public String rootURI = null;
public DBMessageXMLFilter(XMLReader arg0) {
super(arg0);
}
@Override
public void startElement(String uri, String localName, String qName, Attributes attributes)
throws SAXException {
if (rootURI == null) {
rootURI = uri;
}
super.startElement(namespace, localName, localName, attributes);
}
}
private static MarshallerResult load(Class clazz, byte[] what) throws Exception {
JAXBContext context = JAXBContext.newInstance(clazz);
Unmarshaller unmarshaller = context.createUnmarshaller();
SAXParserFactory SAXfactory = SAXParserFactory.newInstance();
XMLReader reader = SAXfactory.newSAXParser().getXMLReader();
reader.setFeature("http://xml.org/sax/features/namespaces", true);
DBMessageXMLFilter xmlFilter = new DBMessageXMLFilter(reader);
reader.setContentHandler(unmarshaller.getUnmarshallerHandler());
SAXSource source = new SAXSource(xmlFilter, new InputSource(new ByteArrayInputStream(what)));
return new MarshallerResult(unmarshaller.unmarshal(source), xmlFilter.rootURI);
}
protected static byte[] toByteArray(Element element) {
try {
Source source = new DOMSource(element);
ByteArrayOutputStream out = new ByteArrayOutputStream();
Result result = new StreamResult(out);
TransformerFactory factory = TransformerFactory.newInstance();
Transformer transformer;
transformer = factory.newTransformer();
transformer.transform(source, result);
return out.toByteArray();
} catch (TransformerConfigurationException tce) {
throw new RuntimeException(tce);
} catch (TransformerException te) {
throw new RuntimeException(te);
}
}
}